強化root登入安全性如何做？ - Linux

※ 引述《zi98btcc (幼斤)》之銘言：
: 就是我有一台DVR(監視錄影機)，DVR的網路配備可得到一真實ip，可直連網際網路，
: 假設那ip是123.123.100.200
: 我可從其他電腦打 http://123.123.100.200 看監視畫面，
: 也可從其他電腦打 telnet 123.123.100.200 遠端登入管理DVR(linux系統)，帳號是 root
: 問題是網際網路上任何人都可以來遠端登入，也都知道root帳戶，
: 時間一久密碼很容易被try出來，不安全！
: 想到改root名稱，像windows系統一樣，可是改root名稱好像會有內部很多問題，
: 所以呢？要如何增加root登入安全性？

我對linux不是很懂，這台DVR用的是'HiLinux'系統，

剛剛想一下還是改 telnet port 23 ，改成隨便port 45410，但是我不會，

但還是找資料看看發現:

打一下ps指令，發現到開機就有自動執行 telnetd ，

再打一下 telnetd -h 說'Telnetd listens for incoming TELNET connections on PORT.'

選項 -p PORT listen for connections on PORT (default 23)

於是我就把開機自動執行的 telnetd 用 kill -9 殺掉，

然後再按選項 -p 說明的打 telnetd -p 45410

果真telnet server port 變成只有 45410 才可連，port 23 不能連了，

打 netstat -n 發現一堆莫名其妙的登入連線都沒了，只剩下我的電腦，

算是有較安全了。

就只差一步，就是開機如何自動載入'telnetd -p 45410' 而不是'telnetd' ？

我在'HiLinux'系統裡面找了一下，好像是用 /usr/sbin/inetd 不是 xinetd

請問板上前輩要修改哪裡才能開機自動載入'telnetd -p 45410'

最後感恩回答。









--